روشهای کشف فیشینگ با استفاده از یادگیری ماشین

فیشینگ یکی از بزرگترین تهدیدات امنیتی در دنیای دیجیتال امروزی به شمار میرود که مهاجمان از طریق ارسال ایمیلها یا ایجاد وب سایتهای جعلی کاربران را به افشای اطلاعات حساس و خصوصی مانند رمزهای عبور اطلاعات بانکی و سایر اطلاعات شخصی ترغیب میکنند با افزایش پیچیدگی حملات فیشینگ و استفاده از تکنیکهای نوین برای پنهان سازی ماهیت این حملات نیاز به روشهای پیشرفته و خودکار برای شناسایی آنها بیشتر از هر زمان دیگری احساس میشود یادگیری ماشین به عنوان یکی از ابزارهای موثر در این زمینه توانسته است راه حلهای نوینی برای شناسایی و مقابله با این نوع تهدیدات ارائه دهد. در این مقاله، به بررسی و مقایسه عملکرد چهار مدل یادگیری ماشین شامل ماشین بردار پشتیبان (SVM) درخت تصمیم گیری (Decision Tree) جنگل تصادفی (Random Forest) و شبکه های عصبی عمیق (Deep Neural Networks - DNN) پرداخته شده است. این مدلها بر روی مجموعه ای از دادههای ایمیلها و وب سایتهای فیشینگ آموزش داده شده و بر اساس معیارهای استاندارد از جمله دقت (Accuracy)، حساسیت (Recall) دقت مثبت (Precision) و نرخ مثبت های کاذب (False Positive Rate) مورد ارزیابی قرار گرفته اند همچنین مطالعه حاضر به بررسی تاثیر روشهای بهینه سازی و پیش پردازش داده ها در بهبود عملکرد این مدلها پرداخته است. نتایج ارزیابی نشان میدهد که شبکههای عصبی عمیق با دقت ۹۷,۱٪ و نرخ مثبتهای کاذب ۳,۲ بالاترین عملکرد را در تشخیص فیشینگ دارند همچنین مشخص شد که روشهای مبتنی بر Ensemble که ترکیبی از چندین مدل مختلف را برای تصمیم گیری استفاده میکنند میتوانند به بهبود دقت نهایی و کاهش میزان خطاهای شناسایی منجر شوند. مدل جنگل تصادفی نیز با ارائه دقت بالای ۹۴ عملکرد مناسبی از خود نشان داد هرچند که شبکه های عصبی عمیق به دلیل قابلیتهای خود در یادگیری ویژگیهای پیچیده تر نتایج بهتری به دست آوردند در مجموع این تحقیق با ارائه یک مقایسه جامع میان مدلهای مختلف یادگیری ماشین و پیشنهاد راهکارهای بهبود به توسعه رویکردهای نوین و کارآمد برای شناسایی مقابله با حملات فیشینگ کمک میکند این نتایج میتوانند در طراحی سیستمهای امنیتی پیشرفته و خودکار برای تشخیص تهدیدات سایبری به کار گرفته شوند.